菲律宾马尼拉（菲律宾每日询问报）——周日，菲律宾中央银行（BSP）采取行动缓解公众的担忧，因为社交媒体上越来越多的人抱怨数家银行账户被黑客入侵，资金被转移到网络犯罪分子在另一家银行的虚拟账户。

过去一周，菲律宾中央银行行长本杰明·迪奥克诺 (Benjamin Diokno) 表示，货币当局观察到此类消费者投诉激增。

他说，菲律宾中央银行已经在与相关银行——BDO银行和UnionBank(菲律宾联合银行)——进行协调，以立即采取补救措施，包括补偿受影响客户的损失。

两家银行都表示，他们已采取措施保护客户免受欺诈。

就资产而言，BDO 是该国最大的贷方，由施氏家族控制。UnionBank 由 Aboitiz 家族拥有多数股权，是数字银行技术领域公认的领导者。

“请放心，我们将继续与利益相关者合作和参与，以确保金融体系的安全和完整性以及对金融消费者的保护，”迪奥克诺说。

他补充说：“BSP 将尽一切努力确保金融体系的安全和完整性以及对金融消费者的保护。”

从 12 月 11 日开始，Facebook 等社交媒体上出现各种帖子，内容涉及 BDO 客户抱怨使用他们的账户进行非法交易，将资金转移到某个“Mark Nagoyo”的 UnionBank 账户。“nagoyo”这个词在菲律宾语中的意思是“被愚弄”。

BDO 表示，它知道一种“复杂的欺诈技术”已经影响了其一些客户。

银行行长 Nestor Tan 告诉《询问者》，该事件“影响了一个已有 10 年历史的网络服务，该服务将被淘汰”，并且应该在明年初推出替代品。

“我们已经实施了额外的安全控制来阻止进一步的尝试并继续保护银行凭证，”BDO 在一份声明中表示。“我们向受影响的无辜客户保证，我们将补偿他们的损失。”

BDO 表示，使用网上银行服务的客户被要求更新密码。

该银行表示：“更改他们的密码可以提高账户安全性，并防止欺诈者获取他们辛苦赚来的钱。” “我们向受影响的无辜客户保证，我们将补偿他们的损失。”

BDO 没有提供有关受影响的存款人数量和被盗金额的信息。

该银行补充说，它正在不断投资并努力改善其安全基础设施，以保护客户的资金。

“虽然我们已经采取了后端措施，但我们感谢客户对打击欺诈的持续警惕，”BDO 说。

UnionBank 总裁埃德温·包蒂斯塔 (Edwin Bautista) 周日还指出，他们已经冻结了几个从 BDO 账户接收资金的账户。

“我们将毫不犹豫地对使用其账户为犯罪活动提供便利的个人采取法律行动。”他告诉彭博社。

与以前的网络犯罪受害者要么点击可疑链接，要么像 OTP 一样毫无戒心地提供他们的数据不同，最近社交媒体上的投诉浪潮声称银行账户所有者没有做这种事。

许多投诉称，网络犯罪分子即使没有点击可疑的网络钓鱼链接或公开披露任何银行详细信息，也能以某种方式访问他们的 BDO 账户，这表明安全漏洞不是由于账户持有人的疏忽造成的。

他们还声称，即使在线交易超过了银行的每日限额，他们也没有收到任何有人登录他们帐户的短信提示或 OTP。

社交媒体上一个广为流传的例子是一位 Ellard Chua 在 Facebook 上的帖子，他声称在 12 月 11 日，他被几个人告知他的名字被用于涉嫌 BDO 在线银行违规/黑客丑闻。

“我没有收到一比索。有人用我的名字作为收款人，但收款人账号不是我的。对于 Instapay 转账，你只需要一个有效的账号，账号名称无关紧要。”他说。

下午 12 点 30 分，他说他收到了 BDO 发来的一条短信，说 P50,025 已从他的账户中扣除，30 分钟后，他收到了一封确认交易的电子邮件，称他“没有发起也没有授权”。“显然，BDO 网上银行存在问题。我希望他们能尽快修复它，”他说。

Bulacan 的 Hagonoy 居民 Janice de Leon 还告诉《询问者报》，她的 BDO Kabayan 账户（一种迎合海外菲律宾工人（OFW）及其家人的产品）通过12 月7日的几笔交易从她的 BDO Kabayan 账户中扣除。

交易记录显示，款项支付给了位于德国和美国的在线游戏供应商和平台 Steam。交易显示汉堡（在德国），每笔付款从 P218.40 到 P4,328.39 不等。

“我尽我所能，让我的银行账户更加安全。”Leon说。“我不知道我的帐户是如何被黑的，因为我不在线购物。”

她说，她只有在支付电费和互联网服务费时才通过 BDO 进行在线交易。对于其他电子支付，她依赖 GCash，它也使用 OTP。

国家隐私委员会 (NPC) 表示，它还将调查导致 BDO 未经授权的银行提款以及在 UnionBank 使用“骡子”账户的数据安全漏洞报告。

国家隐私委员会主席 Raymund Liboro 周日在接受电话采访时表示，涉案银行必须证明他们在发生违规行为时已采取适当的组织、技术和物理安全措施，以证明他们“没有严重疏忽”。

“被破坏不是犯罪，但如果证明数据控制者严重疏忽，它可能是犯罪。”他说。

BDO 和 UnionBank 的数据隐私官 (DPO) 都与国家隐私委员会取得了联系，并报告说他们仍在调查整个情况。

“因此，我们正在等待他们是否会在 72 小时内将其报告为应通报的违规行为，并在五天后提供完整的详细信息，”Liboro 说。“我们已经在控制了。我们的团队正在研究它，并且已经与数据隐私官进行了初步会谈。”

除了通知有关数据泄露的信息外，还必须通知受影响的银行客户。

菲律宾银行家协会 (BAP) 是在该国经营的大型金融机构的伞式组织，周日发表声明，告诫客户保持警惕，以免成为网络犯罪的牺牲品。

“如果您永远不会将一次性密码 (OTP) 等个人信息提供给其他人，您就永远不会成为网络犯罪的受害者。如果您不向他人提供您的个人信息，网络犯罪分子将永远无法窃取您的资金。”BAP 总裁 Jose Arnulfo Veloso 说。

他要求网上银行服务用户及时了解行业发展，当他们成为网络犯罪的受害者时，应立即向有关银行和警方报告事件。

“阅读报纸，在 Facebook 上关注你的银行，并观看你最喜欢的社交媒体影响者，以了解如何在网上银行时保持安全。”Veloso 说。


了解更多请搜索: 黑客